竞彩网推荐预测分析|3d试机号后分析汇总精准

新三板—股票交易代码:871241    进入会员中心   安全退出

    Struts 系?#26032;?#27934;修复方法
 

Apache Struts2作为世界上最流行的Java Web服务器框架之一,3月7日带来了本年度第一个高危漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执?#26032;?#27934;,攻击者可以在使用该插件上传文件?#20445;?#20462;改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
检测与修复方案
如果您的设备已经检测出存在Struts2漏洞,根据您的具体情况有以下三种解决方式:
1.官方解决方案
官方已经发?#21450;?#26412;更新,尽快升级到不受影响的版本(Struts 2.3.32或Struts 2.5.10.1),建议在升级前做好数据备份。
Struts 2.3.32 下载地址:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32
Struts 2.5.10.1下载地址: https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1
2. 临时修复方案
在用户不便进行升级的情况下,作为临时的解决方案,用户可以进行以下操作来规避风险:
在WEB-INF/classes目录下的struts.xml 中的struts 标签下添加
<constant name="struts.custom.i18n.resources" value="global" />
在WEB-INF/classes/ 目录下添加 global.properties,文件内容如下:
struts.messages.upload.error.InvalidContentTypeException=1

配置过滤器过滤Content-Type的内容,在web应用的web.xml中配置过滤器,在过滤器中对Content-Type内容的合法性进行检测:
3.技术解决方案
对于没有网络防护设备的企业,可以使用专业厂商的防护设备进行防护;或者使用专业安全厂商的针对性安全服务对已有业务进?#26032;?#27934;排查?#25176;?#22797;。正在使用安全防护设备的企业,目?#26696;?#22823;安全厂商?#23478;?#32463;推出针对该漏洞的紧急升级包,请及时升级已有防护设备的防护规则和检测规则。另外可以使用”亿林?#21697;?#32447;”防护工具,既?#24515;?#21147;针对黑客或其他组织未经允许网站授权的漏洞扫描问题,又能够解通过态势感知功能感知互联网安全态势提出符合实?#26159;?#20917;的辅助建议和技术方案,在必要的情况下还可?#36828;?#25915;击网站的不法分子进行追踪溯源。




 


联系?#22836;?/p>

专业?#22836;?#20026;您解答

电话:400-644-0451

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

亿林售后为您答疑

电话:0451-55551952

点击这里给我发消息 点击这里给我发消息

竞彩网推荐预测分析 天天乐棋牌游戏网站 澳洲三分彩官网 贵州快3基本走势带坐标 陕西11选5基本走势图 nba篮球竟彩 日本东京股票指数 六肖中特期期准开码 英雄联盟客服电话 ewin棋牌企业版下载 游戏厅捕鱼达人攻略